Catalogue · MOD-DEF-11

Analyse de malware

Analyse d'un logiciel malveillant en statique et dynamique pour en extraire le comportement et les IOC.

Défense (Blue) Expert 7 briques 10 labos ≈ 21 h 5 cas réels

Objectifs

• Caractériser un échantillon sans l'exécuter • Observer le comportement en bac à sable isolé • Désobfusquer et extraire la configuration • Produire un rapport et des règles YARA

Briques du module

BRQ-DEF-056 — Triage & analyse statique de malware (PEStudio) (1 labo(s))
BRQ-DEF-057 — Analyse dynamique (sandbox) (1 labo(s))
BRQ-DEF-058 — Désobfuscation & déballage de malware (x64dbg) (1 labo(s))
BRQ-DEF-059 — Maldocs & scripts (oletools) (2 labo(s))
BRQ-DEF-060 — Analyse assembleur & extraction de config (IDA) (2 labo(s))
BRQ-DEF-061 — Mémoire infectée & YARA (2 labo(s))
BRQ-DEF-062 — Rapport d'analyse de malware & IOC (ATT&CK Navigator) (1 labo(s))

Commander ce module Voir tout le catalogue